Privatlivspolitik LB Erhverv

Om LB Forsikring Job og karriere Samfundsansvar Presse Kontakt

PRIVATLIVSPOLITIK

LB FORSIKRING A/S

Denne privatlivspolitik forklarer, hvordan LB Forsikring A/S ("LB", ''vi'' eller ''os'') behandler personoplysninger i forbindelse med vores erhvervsløsning.

1 DATAANSVARLIG

Den juridiske enhed, som er ansvarlig for behandlingerne af personoplysninger, er:

LB Forsikring A/S
Amerika Plads 15
2100 København Ø
CVR nr. 16 50 08 36
E-mail: persondata@lb.dk
Telefon: +45 33 11 77 55

Vores databeskyttelsesrådgiver kan kontaktes her:

E-mail: dpo@lb.dk

Telefon: +45 33 48 56 17

2 FÆLLES DATAANSVAR

For så vidt angår visse af vores behandlinger af personoplysninger i relation til vores erhvervsløsning har vi et fælles dataansvar med AXA Forsikring Formidler A/S. Som følge heraf har vi indgået en aftale om fælles dataansvar med AXA Forsikring Formidler A/S.

Du kan læse det væsentligste indhold af aftalen om fælles dataansvar her.

Du kan læse om AXA Forsikring Formidler A/S’ behandling af personoplysninger under det fælles dataansvar i afsnit 5 nedenfor. Du kan desuden læse om, hvordan AXA Forsikring Formidler A/S behandler dine personoplysninger uden for det fælles dataansvar, herunder ved skadesbehandling/udbetaling, i deres privatlivspolitik her.

Både vi og AXA Forsikring Formidler A/S har ejerskab over de personoplysninger, der behandles som en del af det fælles dataansvar. Dette betyder bl.a., at både vi og AXA Forsikring Formidler A/S vil være berettiget til at medtage en kopi af oplysningerne i tilfælde af, at vores samarbejde og fælles dataansvar måtte ophøre. I en sådan situation vil vi fremover fortsat behandle disse oplysninger, der tidligere blev behandlet under det fælles dataansvar, til formålene beskrevet i denne privatlivspolitik.

3 BESKRIVELSE AF LBS BEHANDLINGER

Nedenfor har vi redegjort for vores forskellige behandlinger af personoplysninger som led i vores erhvervsløsning.

3.1 Tilbud om og tegning af forsikringer
3.1.1 Formål
For at kunne tilbyde og indgå forsikringsaftaler behandler vi personoplysninger om vores erhvervsmedlemmer og deres ansatte som henholdsvis kontaktpersoner og forsikringstagere samt om andre personer, der er dækket i henhold til den pågældende forsikring, når vi modtager henvendelser og kommunikerer om forsikringstilbud, udarbejder forsikringstilbud og indgår aftaler om tegning af forsikringer.

3.1.2 Kategorier af personoplysninger
3.1.2.1 Erhvervsmedlemmer og deres ansatte som kontaktpersoner
I forbindelse med ovenstående behandler vi almindelige personoplysninger om vores erhvervsmedlemmer og deres ansatte som kontaktpersoner i form af navn, e-mailadresse, telefonnummer, arbejdsplads, CVR-nummer, stilling, kundenummer, -type og -status, medlemsnummer og -gruppe, branchekode og policenummer.

3.1.2.2 Erhvervsmedlemmer og deres ansatte som forsikringstagere samt andre sikrede og begunstigede
I forbindelse med ovenstående behandler vi almindelige personoplysninger om vores erhvervsmedlemmer og deres ansatte som forsikringstagere samt om andre sikrede og begunstigede i form af navn, e-mailadresse, adresse, fødselsdato, telefonnummer, arbejdsplads, CVR-nummer, stilling, kundenummer, -type og -status, medlemsnummer og -gruppe, branchekode og policenummer.

Vi behandler også almindelige personoplysninger i form af eventuelle registreringsnumre, stelnumre, KID-numre, DMR-bevisnumre, BBR-oplysninger, oplysninger om forsikringssum, præmiebeløb, selvrisiko, opkrævninger, status som panthaver, nuværende og tidligere forsikringer, herunder om verserende og afsluttede sager, samt oplysninger i tilbudsdokumenter, policedokumenter, korrespondance og samtykker.

Endvidere kan vi behandle oplysninger om CPR-nummer.

Herudover kan vi behandle følsomme personoplysninger i form af fagforeningsmæssige tilhørsforhold, der er nødvendige for vores udarbejdelse af forsikringstilbud og indgåelse af aftale baseret herpå.

3.1.3 Kilder
Vi kan indsamle disse oplysninger fra vores erhvervsmedlemmer, samarbejdspartnere, leverandører, erhvervsmedlemmers ansatte, eventuelt erhvervsmedlemmers og/eller erhvervsmedlemmers ansattes nuværende og tidligere forsikringsselskaber, offentlige myndigheder, registre, herunder CPR, CVR, BBR, DMR og Automobilforsikringsselskabernes Fællesregister, samt fra andre personer, der er dækket i henhold til forsikringen.

3.1.4 Behandlingsgrundlag
3.1.4.1 Erhvervsmedlemmer og deres ansatte som kontaktpersoner
Vi behandler almindelige personoplysninger på grundlag af GDPR artikel 6, stk. 1, litra b, hvis den pågældende person er part i forsikringsaftalen, da vores behandling er nødvendig for både indgåelsen og opfyldelsen af aftalen.

3.1.4.2 Erhvervsmedlemmer og deres ansatte som forsikringstagere samt andre sikrede og begunstigede
Vi behandler almindelige personoplysninger på grundlag af GDPR artikel 6, stk. 1, litra b, hvis den pågældende person er part i forsikringsaftalen, da vores behandling er nødvendig for både indgåelsen og opfyldelsen af aftalen.

Hvis den pågældende person ikke er part i aftalen, men dækket i henhold hertil eller begunstigede, behandler vi de almindelige personoplysninger på grundlag af GDPR artikel 6, stk. 1, litra f. Vores legitime interesse er at kunne indgå og opfylde forsikringsaftalen med vores erhvervsmedlem, som omfatter og sikrer erhvervsmedlemmets ansatte og personer, der er dækket eller begunstiget i henhold til aftalen.

Hvis vi behandler oplysninger om nuværende og tidligere forsikringer, gør vi det på grundlag af samtykke fra vores erhvervsmedlemmer, deres ansatte som forsikringstagere eller andre sikrede, jf. GDPR artikel 6, stk. 1, litra a.

Når der er et kundeforhold hos os, behandler vi CPR-numre på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 1, i henhold til § 69 i lov om forsikringsvirksomhed, hvis det er nødvendigt for entydigt at identificere vores erhvervsmedlemmer, deres ansatte som forsikringstagere eller andre sikrede eller begunstigede.

Hvis vi behandler CPR-numre for at kunne fastlægge et retskrav, forsvare et retskrav eller gøre et retskrav gældende, gør vi det på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 4, jf. lovens § 7, stk. 1, jf. GDPR artikel 9, stk. 2, litra f. Dette vil generelt være retskrav relateret til tegning af forsikringer eller anden opnåelse af forsikringsdækning for vores erhvervsmedlemmer, deres ansatte eller andre, der er dækket i henhold forsikringsaftaler.

I andre tilfælde, behandler vi CPR-numre på grundlag af samtykke, jf. databeskyttelseslovens § 11, stk. 2, nr. 2.

Hvis vi behandler følsomme personoplysninger i form af fagforeningsmæssige tilhørsforhold, gør vi det for at kunne fastlægge et retskrav, forsvare et retskrav eller gøre et retskrav gældende, jf. GDPR artikel 9, stk. 2, litra f. Dette vil generelt være retskrav relateret til tegning af forsikringer eller anden opnåelse af forsikringsdækning for vores erhvervsmedlemmer, deres ansatte eller andre, der er dækket i henhold til forsikringsaftaler.

I andre tilfælde, hvor der ikke foreligger et sådant retskrav, behandler vi fagforeningsmæssige tilhørsforhold på grundlag af samtykke, jf. GDPR artikel 9, stk. 2, litra a.

3.1.5 Modtagere
I visse tilfælde kan vi videregive de oplysninger, som er nævnt ovenfor. Sådanne videregivelser kan ske til vores samarbejdspartnere og leverandører, herunder forsikringsselskaber, eksterne rådgivere samt IT- og supportleverandører, som vi samarbejder med, og som assisterer os.

Videregivelserne sker navnlig til Riskpoint A/S, HDI Global specialty, filial af HDI Global Specialty SE, Forsikringsselskabet Nærsikring A/S, AXA Forsikring Formidler A/S, Legal Insurance Group AS for ROLAND Rechtschutz-Versicherungs AG, eksterne advokater, revisorer eller konsulenter, PostNord Strålfors A/S, , Insurance Business Applications A/S, Microsoft Ireland, IT Relation A/S, CuraIT A/S og de tre sidstnævntes underdatabehandlere.

3.1.6 Opbevaring
Vi opbevarer alene personoplysningerne, så længe det er nødvendigt for at opnå de formål, som er nævnt ovenfor.

Vores opbevaringsperioder for personoplysningerne afhænger af, om det er os, som er forsikringsgiver i forhold til den pågældende erhvervsforsikring, eller om der er tale om forsikringer omfattet af samarbejdet med AXA Forsikring Formidler A/S under vores fælles dataansvar.

Vi har derfor opdelt opbevaringsperioderne i overensstemmelse med denne sondring nedenfor.

3.1.6.1 LB som forsikringsgiver
Hvis et forsikringstilbud udløber, opbevarer vi alle personoplysninger i og relateret hertil i op til to år fra datoen for oprettelsen af tilbuddet.

Hvis et forsikringstilbud bliver afvist, opbevarer vi alle personoplysninger i og relateret hertil i op til tre år fra datoen for afvisningen af tilbuddet.

Når der ikke længere foreligger et kundeforhold hos os i form af en aktiv police eller lignende, opbevarer vi som udgangspunkt oplysningerne i og relateret til policer i følgende perioder for de nævnte typer erhvervsforsikringer:

Erhvervsløsøre - Op til 11 år
Entreprise, erhvervsansvar og erhvervsbygning - Op til 31 år
Bil - Op til 41 år

Ved transaktioner i form af navnlig ud- eller indbetalinger i henhold til en police vil alle oplysningerne i og relateret til policen blive opbevaret i yderligere seks år fra transaktionsdatoen, hvis disse seks år ikke ligger inden for den relevante opbevaringsperiode angivet ovenfor.

I tilfælde af en tvist i henhold til en police vil de ovennævnte opbevaringsperioder først påbegynde, når tvisten er afsluttet.

Hvis der foreligger en skade knyttet til en police, vil de ovennævnte opbevaringsperioder udvides, hvis skaden opbevares længere tid end policen. I disse tilfælde slettes policen først, når skaden må slettes, jf. nedenstående opbevaringsperioder:

Minimum 31 år fra datoen for skadens indtræden eller anmeldelsen af skaden til LB for skader, der omhandler:

Afbestilling
Behandling
Dødsfald
Invaliditet
Sygdom
Tand
Handling
Hjemkaldelse
Identitetstyveri
Overfald
Personskade
Redning og eftersøgning
Tilskadekomst
Tvist
Direktiv skade

Op til 11 år fra datoen for skadens indtræden eller anmeldelsen af skaden til LB for andre typer af skader, der er omfattet af erhvervsforsikringer.

Ved transaktioner i form af navnlig ud- eller indbetalinger i henhold til en skade vil alle oplysningerne i og relateret til skaden blive opbevaret i yderligere seks år fra transaktionsdatoen, hvis disse seks år ikke ligger inden for den relevante opbevaringsperiode angivet ovenfor.

I tilfælde af et regreskrav i relation til en skade under en police vil alle oplysningerne i og relateret til denne skade blive opbevaret i yderligere 10 år fra regreskravets afslutning, hvis disse 10 år ikke ligger inden for den relevante opbevaringsperiode angivet ovenfor.

I tilfælde af en tvist i henhold til en police vil den relevante opbevaringsperiode angivet ovenfor først påbegynde, når tvisten er afsluttet.

3.1.6.2 Forsikringer omfattet af samarbejdet med AXA Forsikring Formidler A/S, dvs. hvor enten AXA Forsikring, filial af AXA Versicherung AG, HDI Global specialty, filial af HDI Global Specialty SE eller ROLAND Rechtschutz-Versicherungs AG er forsikringsgiver
Vi opbevarer generelt personoplysninger om et kundeforhold og sikrede i op til 13 måneder fra det tidspunkt, hvor disse ikke har en aktiv relation til os i form af et (ikke accepteret) tilbud eller en police.

Personoplysninger i og relateret til et tilbud opbevares generelt i op til 15 måneder efter udarbejdelsen af tilbuddet, medmindre der er en aktiv police.

Ovenstående opbevaringsperioder gælder dog ikke, hvis der foreligger en aktiv skade, som er omfattet af en police, idet personoplysningerne i så fald opbevares i henhold til opbevaringsperioden for den pågældende type af skade.

I disse tilfælde vil oplysningerne i stedet blive opbevaret i følgende perioder:

Op til 10 år fra datoen for skadens indtræden eller anmeldelsen heraf for skader, der omhandler professionel ansvarsforsikring
Op til 30 år fra datoen for skadens indtræden eller anmeldelsen heraf for skader, der omhandler personskader
Op til fem år fra datoen for skadens indtræden eller anmeldelsen heraf for andre typer af skader, der er omfattet af erhvervsforsikringer.

3.2 Generel administration af forsikringsaftaler
3.2.1 Formål
Når vi har indgået forsikringsaftaler med vores erhvervsmedlemmer, administrerer vi aftalerne for at levere behovsafdækning, herunder eventuelle servicekald, foretage ændringer, herunder nytegninger og ajourføringer, indsamle og videregive nødvendige risiko-, skade- og kundeoplysninger til de relevante samarbejdspartnere samt sikre distribution af visse forsikringsdokumenter i relation til erhvervsmedlemmer, ansatte hos vores erhvervsmedlemmer og eventuelle andre personer, der er dækket i henhold til de pågældende forsikringer.

3.2.2 Kategorier af personoplysninger
3.2.2.1 Erhvervsmedlemmer og deres ansatte som kontaktpersoner
I forbindelse med ovenstående behandler vi almindelige personoplysninger om vores erhvervsmedlemmer og deres ansatte som kontaktpersoner i form af navn, e-mailadresse, adresse, telefonnummer, arbejdsplads, CVR-nummer, stilling, kundenummer, -type og -status, medlemsnummer og -gruppe, branchekode og policenummer.

3.2.2.2 Erhvervsmedlemmer og deres ansatte som forsikringstagere samt andre sikrede og begunstigede
I forbindelse med ovenstående behandler vi almindelige personoplysninger om vores erhvervsmedlemmer og deres ansatte som forsikringstagere samt om eventuelle andre sikrede og begunstigede i form af navn, e-mailadresse, adresse, fødselsdato, telefonnummer, arbejdsplads, CVR-nummer, stilling, kundenummer, -type og -status, medlemsnummer og -gruppe, branchekode og policenummer.

Endvidere kan vi behandle oplysninger om CPR-nummer.

Herudover kan vi behandle følsomme personoplysninger i form af fagforeningsmæssige tilhørsforhold, der er nødvendige for vores fremskaffelse og distribution af risiko-, skade- og kundeoplysninger til vores samarbejdspartnere og leverandører.

3.2.3 Kilder
Vi kan indsamle disse oplysninger fra vores erhvervsmedlemmer, samarbejdspartnere, leverandører, erhvervsmedlemmers ansatte, eventuelt erhvervsmedlemmers og/eller erhvervsmedlemmers ansattes nuværende og tidligere forsikringsselskaber, offentlige myndigheder, registre, herunder CPR, CVR, BBR, DMR og Automobilforsikringsselskabernes Fællesregister, samt fra andre personer, der er dækket i henhold til forsikringen.

3.2.4 Behandlingsgrundlag
3.2.4.1 Erhvervsmedlemmer og deres ansatte som kontaktpersoner
Vi behandler de almindelige personoplysninger på grundlag af GDPR artikel 6, stk. 1, litra b, hvis den pågældende person er part i forsikringsaftalen, da vores behandling er nødvendig for opfyldelsen af aftalen, og dels på grundlag af GDPR artikel 6, stk. 1, litra f. Vores legitime interesse er generelt at kunne administrere vores forsikringsaftale, herunder håndtere påkrævede eller efterspurgte ændringer samt ajourføre relevante forhold, der relaterer sig til denne aftale.

Hvis den pågældende person ikke er part i aftalen, men dækket i henhold hertil, behandler vi de almindelige personoplysninger på grundlag af GDPR artikel 6, stk. 1, litra f. Vores legitime interesse er at kunne opfylde og administrere forsikringsaftalen med vores erhvervsmedlem, som kontaktpersonen er ansat hos, herunder ved at håndtere påkrævede eller efterspurgte ændringer samt ajourføre relevante forhold, der relaterer sig til denne aftale.

3.2.4.2 Erhvervsmedlemmer og deres ansatte som forsikringstagere samt andre sikrede og begunstigede
Vi behandler de almindelige personoplysninger på grundlag af GDPR artikel 6, stk. 1, litra b, hvis den pågældende person er part i forsikringsaftalen, da vores behandling er nødvendig for opfyldelsen af aftalen, og dels på grundlag af GDPR artikel 6, stk. 1, litra f. Vores legitime interesse er generelt at kunne administrere vores forsikringsaftale, herunder håndtere påkrævede eller efterspurgte ændringer samt ajourføre relevante forhold, der relaterer sig til denne aftale.

Hvis den pågældende person ikke er part i aftalen, men dækket i henhold hertil eller begunstigede, behandler vi de almindelige personoplysninger på grundlag af GDPR artikel 6, stk. 1, litra f. Vores legitime interesse er generelt at kunne opfylde og administrere forsikringsaftalen med vores erhvervsmedlem eller ansatte hos erhvervsmedlemmet, herunder håndtere påkrævede eller efterspurgte ændringer samt ajourføre relevante tilknyttede forhold, som omfatter og sikrer erhvervsmedlemmets ansatte og personer, der er dækket eller begunstiget i henhold til den pågældende aftale.

Hvis vi behandler oplysninger om nuværende og tidligere forsikringer, gør vi det på grundlag af samtykke fra vores erhvervsmedlemmer, deres ansatte som forsikringstagere eller andre sikrede, jf. GDPR artikel 6, stk. 1, litra a.

Når der er et kundeforhold hos os, behandler vi CPR-numre på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 1, i henhold til § 69 i lov om forsikringsvirksomhed, hvis det er nødvendigt for entydigt at identificere vores erhvervsmedlemmer, deres ansatte som forsikringstagere eller andre sikrede eller begunstigede.

Hvis vi behandler CPR-numre for at kunne fastlægge et retskrav, forsvare et retskrav eller gøre et retskrav gældende, gør vi det på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 4, jf. lovens § 7, stk. 1, jf. GDPR artikel 9, stk. 2, litra f. Dette vil generelt være retskrav relateret til tegning af forsikringer eller anden opnåelse af forsikringsdækning for vores erhvervsmedlemmer, deres ansatte eller andre, der er dækket i henhold forsikringsaftaler.

I andre tilfælde end de ovennævnte behandler vi CPR-numre på grundlag af samtykke, jf. databeskyttelseslovens § 11, stk. 2, nr. 2.

Hvis vi behandler følsomme personoplysninger i form af fagforeningsmæssige tilhørsforhold, gør vi det for at kunne fastlægge et retskrav, forsvare et retskrav eller gøre et retskrav gældende, jf. GDPR artikel 9, stk. 2, litra f. Dette vil generelt være retskrav relateret til tegning af forsikringer eller anden opnåelse af forsikringsdækning for vores erhvervsmedlemmer, deres ansatte eller andre, der er dækket i henhold til forsikringsaftaler.

I andre tilfælde, hvor der ikke foreligger et sådant retskrav, behandler vi fagforeningsmæssige tilhørsforhold på grundlag af samtykke, jf. GDPR artikel 9, stk. 2, litra a.

3.2.5 Modtagere
Vi kan videregive disse oplysninger til vores samarbejdspartnere og leverandører, herunder forsikringsselskaber, eksterne rådgivere samt IT- og supportleverandører, som vi samarbejder med, og som assisterer os.

Videregivelserne sker navnlig til Riskpoint A/S, HDI Global specialty, filial af HDI Global Specialty SE, Forsikringsselskabet Nærsikring A/S, AXA Forsikring Formidler A/S, Legal Insurance Group AS for ROLAND Rechtschutz-Versicherungs AG, eksterne advokater, revisorer eller konsulenter, PostNord Strålfors A/S, Insurance Business Applications A/S, Microsoft Ireland, IT Relation A/S, CuraIT A/S og disse tre sidstnævntes underdatabehandlere.

3.2.6 Opbevaring
Vi opbevarer alene personoplysningerne, så længe det er nødvendigt for at opnå de formål, som er nævnt ovenfor.

Vores opbevaringsperioder for personoplysningerne afhænger af, om det er os, som er forsikringsgiver i forhold til den pågældende erhvervsforsikring, eller om der er tale om forsikringer omfattet af samarbejdet med AXA Forsikring Formidler A/S under vores fælles dataansvar.

Vi har derfor opdelt opbevaringsperioderne i overensstemmelse med denne sondring nedenfor.

3.2.6.1 LB som forsikringsgiver
Hvis et forsikringstilbud udløber, opbevarer vi alle personoplysninger i og relateret hertil i op til to år fra datoen for oprettelsen af tilbuddet.

Hvis et forsikringstilbud bliver afvist, opbevarer vi alle personoplysninger i og relateret hertil i op til tre år fra datoen for afvisningen af tilbuddet.

Erhvervsløsøre - Op til 11 år
Entreprise, erhvervsansvar og erhvervsbygning - Op til 31 år
Bil - Op til 41 år

I tilfælde af en tvist i henhold til en police vil de ovennævnte opbevaringsperioder først påbegynde, når tvisten er afsluttet.

Minimum 31 år fra datoen for skadens indtræden eller anmeldelsen af skaden til LB for skader, der omhandler:

Afbestilling
Behandling
Dødsfald
Invaliditet
Sygdom
Tand
Handling
Hjemkaldelse
Identitetstyveri
Overfald
Personskade
Redning og eftersøgning
Tilskadekomst
Tvist
Direktiv skade

Op til 11 år fra datoen for skadens indtræden eller anmeldelsen af skaden til LB for andre typer af skader, der er omfattet af erhvervsforsikringer.

I tilfælde af en tvist i henhold til en police vil den relevante opbevaringsperiode angivet ovenfor først påbegynde, når tvisten er afsluttet.

3.2.6.2 Forsikringer omfattet af samarbejdet med AXA Forsikring Formidler A/S, dvs. hvor enten AXA Forsikring, filial af AXA Versicherung AG, HDI Global Specialty, filial af HDI Global Specialty SE eller ROLAND Rechtschutz-Versicherungs AG er forsikringsgiver
Vi opbevarer generelt personoplysninger om et kundeforhold og sikrede i op til 13 måneder fra det tidspunkt, hvor disse ikke har en aktiv relation til os i form af et (ikke accepteret) tilbud eller en police.

Personoplysninger i og relateret til et tilbud opbevares generelt i op til 15 måneder efter udarbejdelsen af tilbuddet, medmindre der er en aktiv police.

Vi opbevarer generelt personoplysninger i og relateret til en police i seks år fra det tidspunkt, hvor der ikke længere er en aktiv relation til (erhvervs)medlemmet eller andre sikrede i form af en police.
Ovenstående opbevaringsperioder gælder dog ikke, hvis der foreligger en aktiv skade, som er omfattet af en police, idet personoplysningerne i så fald opbevares i henhold til opbevaringsperioden for den pågældende type af skade.

I disse tilfælde vil oplysningerne i stedet blive opbevaret i følgende perioder:

Op til 10 år fra datoen for skadens indtræden eller anmeldelsen heraf for skader, der omhandler professionel ansvarsforsikring
Op til 30 år fra datoen for skadens indtræden eller anmeldelsen heraf for skader, der omhandler personskader
Op til fem år fra datoen for skadens indtræden eller anmeldelsen heraf for andre typer af skader, der er omfattet af erhvervsforsikringer.

3.3 Omtegninger
3.3.1 Formål
Hvis forsikringer skal omtegnes og eventuelt flyttes til vores samarbejdspartnere, herunder forsikringsselskaber, behandler vi personoplysninger om erhvervsmedlemmer og deres ansatte som henholdsvis kontaktpersoner og forsikringstagere samt om eventuelle andre personer, der er dækket i henhold til de pågældende forsikringer, for at kunne udarbejde nye forsikringstilbud og indgå aftaler baseret herpå med henblik på at tilbyde og levere forsikringerne.

3.3.2 Kategorier af personoplysninger
3.3.2.1 Erhvervsmedlemmer og deres ansatte som kontaktpersoner
I forbindelse med ovenstående behandler vi personoplysninger om vores erhvervsmedlemmer og deres ansatte som kontaktpersoner i form af navn, e-mailadresse, adresse, telefonnummer, arbejdsplads, CVR-nummer, stilling, kundenummer, -type og -status, medlemsnummer og -gruppe, branchekode og policenummer.

3.3.2.2 Erhvervsmedlemmer og deres ansatte som forsikringstagere samt andre sikrede og begunstigede
I forbindelse med ovenstående behandler vi almindelige personoplysninger om vores erhvervsmedlemmer og deres ansatte som forsikringstagere samt om eventuelle andre sikrede og begunstigede i form af navn, e-mailadresse, adresse, fødselsdato, telefonnummer, arbejdsplads, CVR-nummer, stilling, kundenummer, -type og -status, medlemsnummer og -gruppe, branchekode og policenummer.

Endvidere kan vi behandle oplysninger om CPR-nummer.

Herudover kan vi behandle følsomme personoplysninger i form af fagforeningsmæssige tilhørsforhold, der er nødvendige for vores udarbejdelse af forsikringstilbud og indgåelse af aftale baseret herpå.

3.3.3 Kilder
Vi kan indsamle disse oplysninger fra vores erhvervsmedlemmer, samarbejdspartnere, leverandører, erhvervsmedlemmers ansatte, eventuelt erhvervsmedlemmers og/eller erhvervsmedlemmers ansattes nuværende og tidligere forsikringsselskaber, offentlige myndigheder, registre, herunder CPR, CVR, BBR, DMR og Automobilforsikringsselskabernes Fællesregister, samt fra andre personer, der er dækket i henhold til forsikringen.

3.3.4 Behandlingsgrundlag
3.3.4.1 Erhvervsmedlemmer og deres ansatte som kontaktpersoner
Vi behandler almindelige personoplysninger på grundlag af GDPR artikel 6, stk. 1, litra b, hvis den pågældende person er part i forsikringsaftalen, da vores behandling er nødvendig for både indgåelsen og opfyldelsen af aftalen.

3.3.4.2 Erhvervsmedlemmer og deres ansatte som forsikringstagere samt andre sikrede og begunstigede
Vi behandler de almindelige personoplysninger på grundlag af GDPR artikel 6, stk. 1, litra b, hvis den pågældende person er part i forsikringsaftalen, da vores behandling er nødvendig for både indgåelsen og opfyldelsen af aftalen.

Hvis den pågældende person ikke er part i aftalen, men dækket i henhold hertil eller begunstigede, behandler vi de almindelige personoplysninger på grundlag af GDPR artikel 6, stk. 1, litra f. Vores legitime interesse er at kunne indgå og opfylde forsikringsaftalen med vores erhvervsmedlem, som omfatter og sikrer erhvervsmedlemmets ansatte og personer, der er dækket eller begunstiget i henhold til aftalen.

I andre tilfælde behandler vi CPR-numre på grundlag af samtykke, jf. databeskyttelseslovens § 11, stk. 2, nr. 2.

I andre tilfælde, hvor der ikke foreligger et sådant retskrav, behandler vi fagforeningsmæssige tilhørsforhold på grundlag af samtykke, jf. GDPR artikel 9, stk. 2, litra a.

3.3.5 Modtagere
Vi kan videregive disse oplysninger til vores samarbejdspartnere og leverandører, herunder forsikringsselskaber, eksterne rådgivere samt IT- og supportleverandører, som vi samarbejder med, og som assisterer os.

Videregivelserne sker navnlig til Riskpoint A/S, HDI Global specialty, filial af HDI Global Specialty SE, Forsikringsselskabet Nærsikring A/S, AXA Forsikring Formidler A/S, Legal Insurance Group AS for ROLAND Rechtschutz-Versicherungs AG, eksterne advokater, revisorer eller konsulenter, PostNord Strålfors A/S, Insurance Business Applications A/S, Microsoft Ireland, IT Relation A/S, CuraIT A/S og disse tre sidstnævntes underdatabehandlere.

3.3.6 Opbevaring
Vi opbevarer alene personoplysningerne, så længe det er nødvendigt for at opnå de formål, som er nævnt ovenfor.

Vi har derfor opdelt opbevaringsperioderne i overensstemmelse med denne sondring nedenfor.

3.3.6.1 LB som forsikringsgiver
Hvis et forsikringstilbud udløber, opbevarer vi alle personoplysninger i og relateret hertil i op til to år fra datoen for oprettelsen af tilbuddet.

Hvis et forsikringstilbud bliver afvist, opbevarer vi alle personoplysninger i og relateret hertil i op til tre år fra datoen for afvisningen af tilbuddet.

Erhvervsløsøre - Op til 11 år
Entreprise, erhvervsansvar og erhvervsbygning - Op til 31 år
Bil - Op til 41 år

I tilfælde af en tvist i henhold til en police vil de ovennævnte opbevaringsperioder først påbegynde, når tvisten er afsluttet.

Hvis der foreligger en skade knyttet til en police, vil de ovennævnte opbevaringsperioder udvides, hvis skaden opbevares længere end policen. I disse tilfælde slettes policen først, når skaden må slettes jf. nedenstående:

Minimum 31 år fra datoen for skadens indtræden eller anmeldelsen af skaden til LB for skader, der omhandler:

Afbestilling
Behandling
Dødsfald
Invaliditet
Sygdom
Tand
Handling
Hjemkaldelse
Identitetstyveri
Overfald
Personskade
Redning og eftersøgning
Tilskadekomst
Tvist
Direktiv skade

Op til 11 år fra datoen for skadens indtræden eller anmeldelsen af skaden til LB for andre typer af skader, der er omfattet af erhvervsforsikringer.

I tilfælde af en tvist i henhold til en police vil den relevante opbevaringsperiode angivet ovenfor først påbegynde, når tvisten er afsluttet.

3.3.6.2 Forsikringer omfattet af samarbejdet med AXA Forsikring Formidler A/S, dvs. hvor enten AXA Forsikring, filial af AXA Versicherung AG, HDI Global Specialty, filial af HDI Global Specialty SE eller ROLAND Rechtschutz-Versicherungs AG er forsikringsgiver
Vi opbevarer generelt personoplysninger om et kundeforhold og sikrede i op til 13 måneder fra det tidspunkt, hvor disse ikke har en aktiv relation til os i form af et (ikke accepteret) tilbud eller en police.

Personoplysninger i og relateret til et tilbud opbevares generelt i op til 15 måneder efter udarbejdelsen af tilbuddet, medmindre der er en aktiv police.

Vi opbevarer generelt personoplysninger i og relateret til en police i seks år fra det tidspunkt, hvor der ikke længere er en aktiv relation til (erhvervs)medlemmet eller andre sikrede i form af en police.

Ovenstående opbevaringsperioder gælder dog ikke, hvis der foreligger en aktiv skade, som er omfattet af en police, idet personoplysningerne i så fald opbevares i henhold til opbevaringsperioden for den pågældende type af skade.

I disse tilfælde vil oplysningerne i stedet blive opbevaret i følgende perioder:

Op til 10 år fra datoen for skadens indtræden eller anmeldelsen heraf for skader, der omhandler professionel ansvarsforsikring
Op til 30 år fra datoen for skadens indtræden eller anmeldelsen heraf for skader, der omhandler personskader
Op til fem år fra datoen for skadens indtræden eller anmeldelsen heraf for andre typer af skader, der er omfattet af erhvervsforsikringer.

3.4 Bistand med opsigelse af forsikringer hos andre forsikringsselskaber
3.4.1 Formål
Når vi bistår med at opsige forsikringer hos andre forsikringsselskaber, behandler vi personoplysninger om vores (potentielle) erhvervsmedlemmer, deres ansatte samt eventuelle andre personer, der er dækket i henhold til de pågældende forsikringer.

3.4.2 Kategorier af personoplysninger
I forbindelse med ovenstående behandler vi almindelige personoplysninger om disse personer i form af navn, e-mailadresse, adresse, telefonnummer, arbejdssted, kundenummer, policenummer, oplysninger om nuværende forsikringsselskaber og forsikringer samt eventuelt stilling, CVR-nummer og andre oplysninger, der fremgår af korrespondance eller samtykker.

3.4.3 Kilder
Vi kan indsamle disse oplysninger fra vores (potentielle) erhvervsmedlemmer og deres ansatte, samarbejdspartnere, leverandører, eventuelt erhvervsmedlemmers og/eller erhvervsmedlemmers ansattes nuværende forsikringsselskaber samt fra andre personer, der er dækket i henhold til de pågældende forsikringer.

3.4.4 Behandlingsgrundlag
Vi behandler personoplysningerne på grundlag af GDPR artikel 6, stk. 1, litra f. Vores legitime interesse er at kunne bistå vores (potentielle) erhvervsmedlemmer, deres ansatte samt eventuelle andre sikrede i henhold til de pågældende forsikringer med at opsige deres forsikringer.

3.4.5 Modtagere
Vi kan videregive disse oplysninger til vores samarbejdspartnere og leverandører, herunder forsikringsselskaber samt IT- og supportleverandører, som vi samarbejder med, og som assisterer os.
Videregivelserne sker navnlig til Riskpoint A/S, HDI Global specialty, filial af HDI Global Specialty SE, Forsikringsselskabet Nærsikring A/S, AXA Forsikring Formidler A/S, Legal Insurance Group AS for ROLAND Rechtschutz-Versicherungs AG, Insurance Business Applications A/S, Microsoft Ireland, IT Relation A/S, CuraIT A/S og disse tre sidstnævntes underdatabehandlere.

3.4.6 Opbevaring
Vi opbevarer alene personoplysningerne, så længe det er nødvendigt for at opnå det formål, som er nævnt ovenfor.

Vi sletter generelt personoplysningerne en måned efter, at forsikringerne hos de andre forsikringsselskaber er blevet opsagt.

3.5 Vores hjemmeside
3.5.1 Formål
Når vores hjemmeside besøges, indsamler vi personoplysninger om den besøgende, herunder ved brug af cookies.

Vi bruger personoplysningerne til at optimere brugeroplevelsen på og effektiviteten af vores hjemmeside, til at udarbejde statistikker over anvendelsen af vores hjemmeside og til at målrette vores indhold på hjemmesiden og markedsføring.

I den forbindelse gør vi brug af tredjepartscookies til at huske indstillinger, til at følge anvendelsen af hjemmesiden, til statistiske formål samt til at målrette indhold og markedsføring. Læs mere om dette i vores cookiepolitik her.

3.5.2 Kategorier af personoplysninger
I forbindelse med ovenstående behandler vi almindelige personoplysninger om dig i form af IP-adresse, oplysninger om dit IT-udstyr, herunder internetbrowser, styresystem og MAC-adresse, samt oplysninger om din adfærd, herunder din brug af vores hjemmeside.

3.5.3 Kilder
Vi indsamler oplysningerne fra den besøgende gennem dennes brug af vores hjemmeside og gennem cookies.

3.5.4 Behandlingsgrundlag
Vi behandler personoplysningerne på grundlag af samtykke, jf. GDPR artikel 6, stk. 1, litra a, og til dels på grundlag af artikel 6, stk. 1, litra f.

Når vi behandler personoplysningerne på grundlag af GDPR artikel 6, stk. 1, litra f, er vores legitime interesse at kunne tilbyde dig en optimalt fungerende samt effektiv hjemmeside (ved brug af teknisk nødvendige cookies). Al anden behandling sker på grundlag af samtykke, jf. GDPR artikel 6, stk. 1, litra a.

3.5.5 Modtagere
Vi kan videregive disse oplysninger til vores leverandører, herunder IT- og supportleverandører, som vi samarbejder med, og som assisterer os. Det drejer sig navnlig om udbyderen af vores hjemmeside og tredjeparter i form af Microsoft, Cookie Information, Dynatrace, Sitecore, Google, Adform samt Facebook, hvis cookies vi benytter, samt IT Relation A/S og deres underdatabehandlere.

3.5.6 Opbevaring
Vi opbevarer alene personoplysningerne, så længe det er nødvendigt for at opnå de formål, som er nævnt ovenfor, og vores opbevaringsperiode vil normalt afhænge af den enkelte cookie, der anvendes. Læs mere herom i vores cookiedeklaration på hjemmesiden og vores cookiepolitik, der er henvist til ovenfor.

3.6 MitErhverv
3.6.1 Formål
Når vores erhvervsmedlemmer, deres ansatte eller eventuelle andre logger ind på MitErhverv via vores hjemmeside, behandler vi personoplysninger for både at kunne håndtere og gennemføre sådanne login samt vise oplysninger om forsikringsforhold på MitErhverv.

3.6.2 Kategorier af personoplysninger
I forbindelse med ovenstående behandler vi almindelige personoplysninger om erhvervsmedlemmer, deres ansatte og eventuelle andre sikrede i form af brugernavn, adgangskode, eventuelt navn, arbejdsplads, CVR-nummer, CPR-nummer, PID- eller RID-nummer samt IBSuite-kundenummer ved login.

Ved visning af oplysninger om forsikringsforhold på MitErhverv behandler vi almindelige personoplysninger om disse personer i form af navn, e-mailadresse, adresse, telefonnummer, kundenummer, -type og -status, medlemsnummer og -gruppe, branchekode, policenummer, eventuelle registreringsnumre, stelnumre, KID-numre, DMR-bevisnumre, BBR-oplysninger, oplysninger om forsikringssum, præmiebeløb, selvrisiko, opkrævninger, restance og betalinger samt oplysninger i tilbudsdokumenter, policedokumenter, korrespondance og samtykker.

3.6.3 Kilder
Vi kan indsamle disse oplysninger fra vores samarbejdspartnere, leverandører, erhvervsmedlemmer, deres ansatte samt eventuelle andre, herunder personer, der er dækket i henhold til de pågældende forsikringer, eller personer, der har fået fuldmagt fra erhvervsmedlemmer eller deres ansatte til at logge ind på MitErhverv og til at administrere forsikringerne.

3.6.4 Behandlingsgrundlag
Vi behandler personoplysningerne på grundlag af GDPR artikel 6, stk. 1, litra f.

I relation til loginoplysningerne er vores legitime interesse at kunne tilbyde og give adgang til MitErhverv i tilknytning til de(n) pågældende forsikringsaftale(r), der er indgået med os.
I forhold til oplysningerne om forsikringsforhold er vores legitime interesse at kunne tilbyde og give et tilgængeligt indblik i og overblik over disse oplysninger på MitErhverv.

Hvis vi behandler CPR-numre, gør vi det på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 1, i henhold til § 69 i lov om forsikringsvirksomhed, da det er nødvendigt for entydigt at identificere vores erhvervsmedlemmer, deres ansatte som forsikringstagere eller andre sikrede med et kundeforhold til os.

3.6.5 Modtagere
Vi kan videregive disse oplysninger til vores samarbejdspartnere og leverandører, herunder forsikringsselskaber samt IT- og supportleverandører, som vi samarbejder med, og som assisterer os.

Videregivelserne sker navnlig til AXA Forsikring Formidler A/S, Insurance Business Applications A/S, IT Relation A/S, CuraIT A/S og disse to sidstnævntes underdatabehandlere.

3.6.6 Opbevaring
Vi opbevarer alene personoplysninger, så længe det er nødvendigt for at opnå de formål, som er nævnt ovenfor.
For så vidt angår loginoplysningerne har en bruger ved succesfuldt login på MitErhverv adgang hertil i to timer, før brugeren igen vil blive bedt om at logge ind. I sådanne tilfælde opbevarer vi således loginoplysningerne i to timer.

I relation til PID-numre, RID-numre og IBSuite-kundenumre opbevarer vi generelt disse oplysninger i op til et år.

Udover de nævnte tilfælde opbevarer vi ikke loginoplysningerne.

Vi opbevarer oplysningerne om forsikringsforhold i overensstemmelse med opbevaringsperioderne, der er angivet i de øvrige relevante afsnit i privatlivspolitikken, herunder afsnit 3.1 og 3.2 om henholdsvis tilbud om og tegning af forsikringer samt generel administration af forsikringsaftaler.

3.7 Markedsføring og nyhedsbreve
3.7.1 Formål
Når vores erhvervsmedlemmer, deres ansatte eller andre personer giver samtykke til modtagelse af markedsføring og nyhedsbreve, behandler vi personoplysninger om dem for at kunne registrere samtykket samt målrette og sende markedsføring og nyhedsbreve til dem.

3.7.2 Kategorier af personoplysninger
I forbindelse med ovenstående behandler vi almindelige personoplysninger om disse personer i form af navn, e-mailadresse, oplysninger i samtykker samt eventuelt arbejdsplads, stilling og telefonnummer.

3.7.3 Kilder
Vi kan indsamle disse oplysninger fra vores samarbejdspartnere, leverandører, erhvervsmedlemmer, deres ansatte og andre, der tilmelder sig markedsføring og nyhedsbreve.

3.7.4 Behandlingsgrundlag
Vi behandler personoplysningerne på grundlag af GDPR artikel 6, stk. 1, litra f. Vores legitime interesser er at kunne sende og målrette markedsføring og nyhedsbreve samt dokumentere, at der er givet samtykke til modtagelsen heraf.

3.7.5 Modtagere
Vi kan videregive disse oplysninger til vores samarbejdspartnere og leverandører, herunder forsikringsselskaber samt IT- og supportleverandører, som vi samarbejder med, og som assisterer os.

Videregivelserne sker navnlig til, AXA Forsikring Formidler A/S, markedsføringsbureauer, Insurance Business Applications A/S, PostNord Strålfors A/S, Microsoft Ireland, IT Relation A/S, CuraIT A/S og disse fire sidstnævntes underdatabehandlere.

3.7.6 Opbevaring
Vi opbevarer alene personoplysninger, så længe det er nødvendigt for at opnå de formål, som er nævnt ovenfor.

Hvis du trækker dit samtykke til modtagelse af markedsføring og nyhedsbreve tilbage, bruger vi ikke længere dine personoplysninger til afsendelse heraf.

Vi opbevarer identifikationsoplysninger samt dokumentation for samtykket og tilbagetrækningen heraf i indtil fem år efter, at vi senest har sendt markedsføring eller nyhedsbreve til dig, før du trak dit samtykke tilbage, medmindre vi er berettiget eller forpligtet til at opbevare oplysningerne i længere tid grundet eksempelvis en tvist. Eventuelle andre oplysninger, som vi behandler om dig til de nævnte formål, slettes så snart du trækker dit samtykke tilbage.

Såfremt vi ikke har sendt markedsføring eller nyhedsbreve til dig, før du trak dit samtykke tilbage, sletter vi dine personoplysninger, så snart du trækker dit samtykke tilbage.

Vi kan dog fortsat behandle dine personoplysninger til andre formål, der fremgår af denne privatlivspolitik, hvis du er omfattet af én eller flere af disse behandlingsaktiviteter.

3.8 Tegning af sundhedsforsikring
Når vores erhvervsmedlemmers ansatte tegner en sundhedsforsikring via vores erhvervsmedlemmer, behandler vi personoplysninger om disse ansatte. Du kan læse mere om vores behandling i relation hertil i vores privatlivspolitik for medlemmer her.

3.9 Skadebehandling
Du kan læse mere om vores behandling i relation til skadebehandling i vores privatlivspolitik for medlemmer her.

3.10 Generel kommunikation
3.10.1 Formål
Når vi modtager henvendelser, herunder via kontaktformularer eller chatfunktioner på vores hjemmeside, behandler vi personoplysninger for at kunne besvare henvendelserne.

3.10.2 Kategorier af personoplysninger
I forbindelse med ovenstående behandler vi almindelige personoplysninger om personer, som sender og nævnes i henvendelserne, i form af navn, e-mailadresse samt eventuelt arbejdssted, stilling, adresse, telefonnummer og andre oplysninger, som fremgår af henvendelsen.

3.10.3 Kilder
Vi indsamler oplysningerne fra afsenderen af henvendelsen.

3.10.4 Behandlingsgrundlag
Vi behandler personoplysningerne på grundlag af GDPR artikel 6, stk. 1, litra f. Vores legitime interesse er at kunne håndtere henvendelserne, besvare henvendelserne samt generelt kommunikere med personer, som henvender sig.

3.10.5 Modtagere
Vi kan videregive disse oplysninger til vores samarbejdspartnere og leverandører, herunder forsikringsselskaber samt IT- og supportleverandører, som vi samarbejder med, og som assisterer os. Det drejer sig navnlig om HDI Global specialty, filial af HDI Global Specialty SE, Riskpoint A/S, Forsikringsselskabet Nærsikring A/S, AXA Forsikring Formidler A/S, Legal Insurance Group AS for ROLAND Rechtschutz-Versicherungs AG, Insurance Business Applications A/S, Microsoft Ireland, IT Relation A/S, CuraIT A/S og disse tre sidstnævntes underdatabehandlere.

3.10.6 Opbevaring
Vi opbevarer alene personoplysningerne, så længe det er nødvendigt for at opnå de formål, som er nævnt ovenfor.
Vi opbevarer generelt oplysninger, der fremgår af henvendelser, i op til ét år efter endt korrespondance, medmindre der er særlige grunde til at opbevare oplysningerne i en længere periode.

3.11 Håndtering af klager og tvister
3.11.1 Formål
Når vi modtager klager fra eller bliver involveret i tvister med vores erhvervsmedlemmer, deres ansatte eller andre, herunder personer, som er dækket i henhold til forsikringer, eller som indgår i den konkrete klage eller tvist på en anden måde, behandler vi personoplysninger om disse personer for at kunne håndtere sådanne klager og tvister.

3.11.2 Kategorier af personoplysninger
I forbindelse med ovenstående kan vi behandle almindelige personoplysninger om disse personer i form af navn, telefonnummer, e-mailadresse, adresse, eventuelt arbejdsplads, kundenummer, -type og -status, medlemsnummer og -gruppe, branchekode, policenummer samt eventuelle andre personoplysninger, der måtte indgå i klagen eller tvisten.

Sidstnævnte kan navnlig udgøre oplysninger om sagens hændelsesforløb, forsikringssum, præmiebeløb, selvrisiko, opkrævninger, forsikringsselskab, oplysninger i tilbudsdokumenter, policedokumenter, korrespondance eller andet materiale, herunder samtykker, samt eventuelle registreringsnumre, stelnumre, KID-numre eller DMR-bevisnumre.

Endvidere kan vi i relation til vores erhvervsmedlemmer, deres ansatte, andre personer, der er dækket i henhold til forsikringer, samt skadelidte behandle oplysninger om CPR-nummer.

Herudover kan vi i relation til vores erhvervsmedlemmer, deres ansatte, andre personer, der er dækket i henhold til forsikringer, samt skadelidte behandle eventuelle følsomme personoplysninger i form af helbredsoplysninger og fagforeningsmæssige tilhørsforhold, som er nødvendige for vores håndtering af den pågældende klage eller tvist.

3.11.3 Kilder

Vi kan indsamle disse oplysninger fra vores erhvervsmedlemmer, deres ansatte, andre, herunder personer, som er dækket i henhold til forsikringer, eller som indgår i klagen eller tvisten på anden måde, vores samarbejdspartnere, leverandører, eventuelt erhvervsmedlemmers, erhvervsmedlemmers ansattes og andres nuværende og tidligere forsikringsselskaber, offentlige myndigheder, herunder (klage)nævn, samt registre, herunder CPR, CVR, BBR, DMR og Automobilforsikringsselskabernes Fællesregister.

3.11.4 Behandlingsgrundlag
Vi behandler de almindelige personoplysninger på grundlag af GDPR artikel 6, stk. 1, litra f. Vores legitime interesse er at kunne håndtere den pågældende klage eller tvist og dokumentere klagens eller tvistens forløb i henhold til de gældende forældelsesregler.

Hvis vi behandler CPR-numre, gør vi det på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 1, i henhold til § 69 i lov om forsikringsvirksomhed, når der er et kundeforhold hos os, og når det er nødvendigt for entydigt at identificere vores erhvervsmedlemmer, deres ansatte som forsikringstagere eller andre sikrede.

I andre tilfælde behandler vi CPR-numre på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 4, jf. lovens § 7, stk. 1, jf. GDPR artikel 9, stk. 2, litra f, for at kunne fastlægge et retskrav, forsvare et retskrav eller gøre et retskrav gældende. Dette vil generelt være retskrav relateret til den pågældende klage eller tvist.

Hvis vi behandler følsomme personoplysninger i form af helbredsoplysninger og fagforeningsmæssige tilhørsforhold, gør vi det på grundlag af GDPR artikel 9, stk. 2, litra f, for at kunne fastlægge et retskrav, forsvare et retskrav eller gøre et retskrav gældende. Dette vil generelt være retskrav relateret til den pågældende klage eller tvist.

3.11.5 Modtagere
I visse tilfælde kan vi videregive de oplysninger, som er nævnt ovenfor. Sådanne videregivelser kan ske til vores samarbejdspartnere og leverandører, herunder forsikringsselskaber, eksterne rådgivere, IT- og supportleverandører, som vi samarbejder med, og som assisterer os, offentlige myndigheder, herunder (klage)nævn, samt eventuelle andre aktører, der direkte eller indirekte er involveret i klagen eller tvisten.

Videregivelserne sker navnlig til HDI Global specialty, filial af HDI Global Specialty SE, Riskpoint A/S, Forsikringsselskabet Nærsikring A/S, AXA Forsikring Formidler A/S, Legal Insurance Group AS for ROLAND Rechtschutz-Versicherungs AG, eksterne advokater, revisorer eller konsulenter, Insurance Business Applications A/S, Microsoft Ireland, IT Relation A/S, CuraIT A/S og de tre sidstnævntes underdatabehandlere.

3.11.6 Opbevaring
Vi opbevarer alene personoplysningerne, så længe det er nødvendigt for at opnå de formål, som er nævnt ovenfor.

De omfattede personoplysninger opbevares generelt i hele perioden, hvor den pågældende klage eller tvist endnu ikke er afsluttet.

Når klagen eller tvisten er afsluttet, opbevares de omfattede personoplysninger generelt i op til 10 år herefter i overensstemmelse med den absolutte forældelsesfrist i forældelsesloven.

Hvis klagen eller tvisten vedrører forhold, der er underlagt en længere forældelsesfrist i henhold til forældelsesloven eller anden lovgivning, vil de omfattede personoplysninger generelt blive opbevaret i overensstemmelse med denne forældelsesfrist efter klagens eller tvistens afslutning.

For så vidt angår klager eller tvister om personskader opbevarer vi derfor de omfattede personoplysninger i op til 30 år efter klagens eller tvistens afslutning.

3.12 Bogføring og regnskabsmateriale
3.12.1 Formål
For at overholde vores forpligtelser i forhold til bogføring og regnskabsmateriale behandler vi personoplysninger om vores erhvervsmedlemmer, deres ansatte og eventuelle andre, herunder personer, som er dækket i henhold til forsikringer, eller aktører, som på anden måde indgår i den pågældende transaktion.

3.12.2 Kategorier af personoplysninger
I forbindelse med ovenstående kan vi behandle almindelige personoplysninger om disse personer i form af navn, e-mailadresse, adresse, telefonnummer, oplysninger om ind- og udbetalinger, arbejdsplads, kundenummer, -type og -status, medlemsnummer og -gruppe, branchekode, policenummer samt eventuelle andre personoplysninger, der måtte indgå i bogførings- eller regnskabsmaterialet eller i dokumentation for de(n) pågældende transaktion(er).

Endvidere kan vi i relation til navnlig vores erhvervsmedlemmer, deres ansatte, andre personer, der er dækket i henhold til forsikringer, samt skadelidte behandle oplysninger om CPR-nummer.

3.12.3 Kilder
Vi kan indsamle disse oplysninger fra vores erhvervsmedlemmer, samarbejdspartnere, leverandører, erhvervsmedlemmers ansatte, eventuelt erhvervsmedlemmers og/eller erhvervsmedlemmers ansattes nuværende og tidligere forsikringsselskaber, offentlige myndigheder, registre, herunder CPR, CVR, BBR, DMR og Automobilforsikringsselskabernes Fællesregister, samt fra andre, herunder personer, som er dækket i henhold til forsikringen, eller aktører, som på anden måde indgår i den pågældende transaktion.

3.12.4 Behandlingsgrundlag
Vi behandler personoplysningerne på grundlag af GDPR artikel 6, stk. 1, litra c, og - for så vidt angår CPR-numre - databeskyttelseslovens § 11, stk. 2, nr. 1, da vi i henhold til bogføringsloven er retligt forpligtede hertil.

3.12.5 Modtagere
Vi kan videregive disse oplysninger til vores samarbejdspartnere og leverandører, herunder forsikringsselskaber, eksterne rådgivere samt IT- og supportleverandører, som vi samarbejder med, og som assisterer os, offentlige myndigheder, herunder SKAT, og eventuelle andre aktører, der indgår i den pågældende transaktion.

Videregivelserne sker navnlig til Riskpoint A/S, HDI Global specialty, filial af HDI Global Specialty SE, Forsikringsselskabet Nærsikring A/S, AXA Forsikring Formidler A/S, Legal Insurance Group AS for ROLAND Rechtschutz-Versicherungs AG, eksterne advokater, revisorer eller konsulenter, Insurance Business Applications A/S, Microsoft Ireland, IT Relation A/S, CuraIT A/S og disse tre sidstnævntes underdatabehandlere.

3.12.6 Opbevaring
Vi opbevarer alene personoplysningerne, så længe det er nødvendigt for at opnå det formål, som er nævnt ovenfor.
Vi opbevarer generelt disse oplysninger i det indeværende regnskabsår, som bogførings- og regnskabsmaterialet vedrører, og i fem år derefter, medmindre der er særlige grunde til at opbevare oplysningerne i en længere periode, f.eks. i tilfælde af en klage eller tvist.

4 OVERFØRSLER TIL LANDE UDEN FOR EU/EØS

Som led i vores behandlingsaktiviteter, der er gennemgået ovenfor i politikken, kan vi overføre personoplysninger til tredjelande, dvs. lande uden for EU/EØS, når vi anvender databehandlere og underdatabehandlere i tredjelande. Det er særligt tilfældet i relation til vores brug af Microsoft Ireland som databehandler og Microsoft Irelands underdatabehandlere.

Vi og vores databehandlere behandler som udgangspunkt og i videst muligt omfang personoplysninger inden for EU/EØS, men i visse tilfælde kan vi bl.a. modtage support og lignende bistand fra underdatabehandlere beliggende i tredjelande. I disse tilfælde gør vi os betydelige bestræbelser på at sikre de omfattede oplysninger bedst muligt.

De tredjelande, som vi kan overføre personoplysninger til, er:

USA
Canada
Storbritannien (afgørelse om tilstrækkeligheden af landets beskyttelsesniveau fra EU-Kommissionen)
Australien
Indien
Singapore
Serbien
Israel (afgørelse om tilstrækkeligheden af landets beskyttelsesniveau fra EU-Kommissionen)
Kina

Hvis EU-Kommissionen ikke har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet i det pågældende tredjeland, overfører vi de omfattede oplysninger på grundlag af EU-Kommissionens vedtagne standardkontrakter i henhold til GDPR artikel 46.

Hvis du ønsker en kopi af vores standardkontrakter, er du velkommen til at sende os en e-mail på persondata@lb.dk med en anmodning herom.

5 AXA FORSIKRING FORMIDLER A/S’ BEHANDLING AF PERSONOPLYSNINGER UNDER DET FÆLLES DATAANSVAR

5.1 Dataansvarlig

Ansvarlig for behandlingen af personoplysninger er:

AXA Forsikring Formidler A/S (AXA)
Dalbergstrøget 9
2630 Taastrup
CVR-nr. 73771919
Mail: info@axa-forsikring.dk
Telefon: + 45 33 12 62 62

AXA Forsikring Formidler A/S er AXAs generalagent i Danmark. AXA Forsikring Formidler forsikrer risici under navnet AXA
Forsikring, som er en filial af AXA Versicherung AG i Tyskland.

5.2 Formål

I samarbejdet med at tilbyde forsikringer til LBs erhvervsmedlemmer er AXA generelt ansvarlig for og foretager behandlingsaktiviteter vedrørende:

Godkendelse af tilbud
Fornyelse og opkrævning af præmie
Levering af overordnede oplysninger relateret til AXAs skadebehandling til LBs opgavevaretagelse
Ved forsikringsgiverne HDI og Roland er AXA alene ansvarlig for og foretager alle behandlingsaktiviteter, der vedrører fornyelse og opkrævning af præmie.

5.3 Kategorier af personoplysninger

AXA behandler almindelige personoplysninger i form af navn, e-mailadresse, telefonnummer, CVR-nummer, stilling, kundenummer, -type og -status, medlemsnummer og medlemsgruppe, branchekode og policenummer.

AXA behandler også almindelige personoplysninger i form af eventuelle registreringsnumre, stelnumre, KID-numre, DMR-bevisnumre, BBR-oplysninger, oplysninger om forsikringssum, præmiebeløb, selvrisiko, opkrævninger, restance, status som panthaver, tilbuds- og policedokumenter.

Desuden behandler AXA oplysninger om CPR-nummer.

5.4 Kilder

AXA indsamler disse oplysninger fra LB. Der er indgået en aftale om fælles dataansvar mellem AXA og LB, som nærmere definerer parternes forpligtelser.

5.5 Behandlingsgrundlag

AXA behandler almindelige personoplysninger på grundlag af GDPR, artikel 6, stk. 1, litra b og c, hvis den pågældende person er part i forsikringsaftalen, da behandlingen er nødvendig for både at indgå og opfylde aftalen, eller hvis vi er forpligtet til at behandle personoplysningerne i henhold til lovgivningen, se afsnittet nedenfor.

AXA foretager ikke en aktiv behandling af CPR-numre, men får adgang til disse oplysninger grundet samarbejdet med LB, da LB indsamler og behandler CPR-nummer som del af deres medlemsadministration. AXAs adgang til CPR-numrene sker på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 1, i henhold til § 12 b i lov om forsikringsformidling.

5.6 Modtagere

AXA videregiver kundenavn og policenummer til AXA Versicherung AG og ROLAND Rechtsschutz-Versicherungs AG i forbindelse med afregning af portefølje via bordereau samt bruger eksterne IT- og supportleverandører, navnlig Insurance Business Applications A/S og Microsoft og deres underdatabehandlere.

5.7 Opbevaring

AXA opbevarer generelt personoplysninger om et kundeforhold og sikrede i op til 13 måneder fra det tidspunkt, hvor disse ikke har en aktiv relation til os i form af et (ikke accepteret) tilbud eller en police.

Personoplysninger i og relateret til et tilbud opbevares generelt i op til 15 måneder efter udarbejdelsen af tilbuddet, medmindre der er en aktiv police.

AXA opbevarer generelt personoplysninger i og relateret til en police i seks år fra det tidspunkt, hvor der ikke længere er en aktiv relation til (erhvervs)medlemmet eller andre sikrede i form af en police.

I disse tilfælde vil oplysningerne i stedet blive opbevaret i følgende perioder:

Op til ti år fra datoen for skadens indtræden eller anmeldelsen heraf for skader, der omhandler professionel ansvarsforsikring
Op til 30 år fra datoen for skadens indtræden eller anmeldelsen heraf for skader, der omhandler personskader
Op til fem år fra datoen for skadens indtræden eller anmeldelsen heraf for andre typer af skader, der er omfattet af erhvervsforsikringer.

5.8 Overførsler til lande uden for EU/EØS

AXAs leverandør, Insurance Business Applications A/S, leverer det IT-system, IBSuite, hvori personoplysningerne i samarbejdet mellem AXA og LB behandles. IBSuite hostes af AWS i Frankfurt, ligesom øvrige leverandører/samarbejdspartnere som Microsoft, som nævnt i afsnittet ”Modtagere” er placeret inden for EU/EØS. Det kan dog ikke udelukkes, at personoplysninger overføres til lande uden for EU/EØS (såkaldte ”tredjelande”) – f.eks. i forbindelse med leverandørens levering af support eller øvrig bistand.

Overførsel vil i disse tilfælde ske på baggrund af EU-kommissionens tilstrækkelighedsafgørelse, eller hvis en sådan ikke er blevet truffet, EU-kommissionens standardkontraktbestemmelser.

5.9 Øvrig behandling af personoplysninger

Du kan læse om, hvordan AXA Forsikring Formidler A/S behandler dine personoplysninger uden for det fælles dataansvar, herunder ved skadesbehandling/udbetaling, i deres privatlivspolitik her.

6 PLIGTMÆSSIG INFORMATION

Personoplysninger, der i henhold til denne privatlivspolitik efterspørges og er nødvendige for enten vores eller vores samarbejdspartneres udarbejdelse af tilbud, indgåelse af (forsikrings)aftaler samt levering og/eller administration af ydelser, er obligatoriske. Hvis vi eller vores samarbejdspartnere ikke modtager disse personoplysninger, risikeres det som følge heraf, at vi eller vores samarbejdspartnere ikke er i stand til at udføre (visse af) de nævnte tjenester.

7 DINE RETTIGHEDER

Du har følgende rettigheder:

Du har ret til at anmode om indsigt i, berigtigelse af eller sletning af dine personoplysninger.p til 30 år fra datoen for skadens indtræden eller anmeldelsen heraf for skader, der omhandler personskader
Du har også ret til at få behandlingen af dine personoplysninger begrænset.
Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke. Du kan tilbagekalde dit samtykke og gøre brug af dine rettigheder som anført nedenfor.
Du har ret til at modtage de personoplysninger, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).
Du kan altid indgive en klage til en tilsynsmyndighed, f.eks. Datatilsynet.

Derudover har du ret til at gøre indsigelse mod vores behandling af dine personoplysninger i følgende tilfælde:

Hvis vores behandling af dine personoplysninger er baseret på GDPR artikel 6, stk. 1, litra f, vedrørende interesseafvejning (se ovenfor under behandlingsgrundlag), har du til enhver tid ret til at gøre indsigelse mod en sådan behandling af grunde, der måtte vedrøre din særlige situation.
Ligeledes har du en ubetinget ret til at gøre indsigelse mod vores behandling af dine personoplysninger, hvis vi behandler dine oplysninger med henblik på direkte markedsføring.

Du kan gøre brug af dine rettigheder ved at sende en e-mail til persondata@lb.dk, hvori du oplyser, hvilke(n) rettighed(er) du ønsker at gøre gældende.

Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du f.eks. har ret til dataportabilitet i det konkrete tilfælde - dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne.

Senest opdateret:
April 2024